>> サイバーニュース > CVE-2018-4878 Flash Player Flaw: あなたが知る必要があること
サイバーニュース

CVE-2018-4878FlashPlayerの欠陥: あなたが知る必要があること

Adobe Flash Playerは、長い間ハッカーの標的にされてきました. 何年にもわたって多くの脆弱性が発見されています, アドビの欠陥に基づく攻撃が数多く作成されています.

今年もアドビ自身によって確認された重大な脆弱性から始まります – CVE-2018-4878. アドビフラッシュプレーヤー 28.0.0.137 以前のバージョンが影響を受けます. この欠陥はFlashPlayerに存在し、攻撃者が複数のプラットフォームで実行されているマシンにアクセスできるようにします, Windowsのように, マッキントッシュ, GoogleChromeとLinux:

修正は数日中にリリースされる予定です. でも, その間、まだプログラムを使用しているユーザーは、エクスプロイトの傾向があるかどうかを確認するように促され、防御を強化するようにアドバイスされます。. さらに, CVE-2018-4878 限られた範囲で悪用されています, 野生での標的型攻撃. これがアドビが持っているものです 言った セキュリティ速報で:

重大な脆弱性 (CVE-2018-4878) AdobeFlashPlayerに存在します 28.0.0.137 および以前のバージョン. 悪用に成功すると、攻撃者が影響を受けるシステムを制御できる可能性があります.

アドビは、エクスプロイトが CVE-2018-4878 野生に存在する, 限られた範囲で活用されています, Windowsに対する標的型攻撃. これらの攻撃は、電子メールを介して拡散した悪意のあるFlashコンテンツが埋め込まれたOfficeドキュメントを使用します, 同社はまた言った.

CVE-2018-4878の詳細

脆弱性は解放後使用タイプです. 解放後使用の脆弱性はメモリ破損の特徴であり、攻撃者が任意のコードを実行するために悪用される可能性があります.

CVEに基づく攻撃-2018-4878

シスコの研究者’ の分析 CVE-2018-4878ベースの攻撃 グループのハッカーにリンクしました 123.

グループ 123 ROKRATのこの最新のペイロードで犯罪エリートの一部に加わりました. 彼らはAdobeFlashを使用しています 0 以前の能力の範囲外だった日 — 以前のキャンペーンでエクスプロイトを使用しましたが、現在のようにまったく新しいエクスプロイトを使用することはありませんでした,” Talosの研究者であるWarrenMercerとPaulRascagneresは次のように述べています.

関連記事: CVE-2016-7855限定攻撃で悪用されたフラッシュバグ

研究者たちはまた、攻撃の標的は注目を集めることであると信じています. 以前の攻撃では見られなかったまったく新しいエクスプロイトが使用されたという事実は、グループが攻撃を機能させることを決意したことを意味します.

FireEyeの研究者, 一方、CVE-2018-4878攻撃の背後にあるグループは、北朝鮮のTEMP.Reaperであると考えています:

平壌のSTAR-KPネットワークに割り当てられたIPアドレスからコマンドアンドコントロールインフラストラクチャと直接対話するTEMP.Reaperオペレーターを観察しました. STAR-KPネットワークは、北朝鮮政府のPost andTelecommunicationsCorporationとタイを拠点とするLoxleyPacificの合弁事業として運営されています。.

すでに述べたように, アドビは今週、欠陥にパッチを当てる予定です. その間, FlashPlayerを実行している場合, エクスプロイトが発生しやすいかどうかを必ず確認してください. これはどのように行われますか? AboutFlashPlayerにアクセスする ページ, または、プレーヤーで実行されているコンテンツを右クリックします. 次に、メニューから[AdobeFlashPlayerについて]を選択します. このチェックは、システムにインストールされているブラウザごとに実行する必要があります.

加えて, マルウェア対策プログラムをシステムにインストールすることの重要性を見逃してはなりません。. このようなプログラムはマルウェア攻撃を防ぎ、既存の感染を取り除きます.

ダウンロード

マルウェア除去ツール


SpyHunterスキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します